Der Sicherheitsexperte Check Point hat in seine Internet-Sicherheitslösungen Schutz für Web Services integriert. Eine Application Intelligence genannte Technologie soll die Sicherheit für XML und SOAP, die zwei am weitesten verbreiteten Web Service-Protokolle, gewährleisten.

„Web Services haben sich als äußerst effiziente Kommunikationswege erwiesen, die aber auch erhöhte Sicherheitsrisiken mit sich bringen. Bedingt durch das spezielle Protokoll-Design kann der Datenverkehr die meisten Standard-Firewalls bislang ohne Kontrolle passieren – für Angreifer ist das eine potentielle Hintertür in das Unternehmensnetz“, erläuterte Check Point-Chef Ulrich Glasner. Die erweiterte Sicherheit für XML und SOAP ist kostenloser Bestandteil von VPN-1 / Firewall-1 Next Generation Feature Pack 3, der neuesten Version von Check Points Sicherheitslösung. Sie soll ab September 2002 weltweit verfügbar sein.

„Web Services weisen nach wie vor ungelöste Sicherheitslöcher auf“, hatte Ray Wagner, Forschungschef bei Gartner Research, bereits im Juli erklärt. Das Standardisierungsgremium Organization for the Advancement of Structured Information Standards (OASIS) prüft seit dem einen Entwurf zur Sicherheit von Web Services. Microsoft (Börse Frankfurt: MSF), IBM (Börse Frankfurt: IBM) und Verisign (Börse Frankfurt: VRS) hatten der „Web Services Security“ (WS-Security) zuvor ihren Segen erteilt und überraschend Unterstützung durch Sun (Börse Frankfurt: SSY) erhalten. Die Lösung soll dafür sorgen, dass Systeme mit unterschiedlichen Sprachen problemlos und sicher miteinander interoperieren können.

Kontakt: Check Point Software, Tel.: 0811/600520 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

13 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago